Через сколько дней я могу получить qr-код на госуслугах

Обновлено: 04.07.2024

Новая система использует программное обеспечение для установления карантина и, похоже, отправляет личные данные в полицию, что является тревожным прецедентом для автоматического социального контроля.

QR-код в приложении Alipay. Зеленый хорош и позволяет владельцу свободно путешествовать. Кредит. Рэймонд Чжун/Нью-Йорк Таймс

Отправить историю любому другу

Как подписчик, у вас есть 10 подарочных статей каждый месяц. Любой может прочитать то, чем вы делитесь.

Отдать эту статью

ХАНЧЖОУ, Китай. Поскольку Китай призывает людей вернуться к работе, несмотря на вспышку коронавируса, он начал смелый массовый эксперимент по использованию данных для регулирования жизни граждан, требуя от них использовать на своих смартфонах программное обеспечение, которое диктует, должны ли они быть помещены на карантин или допущены в метро, торговые центры и другие общественные места.

Однако проведенный New York Times анализ программного кода показал, что система делает больше, чем просто решает в режиме реального времени, представляет ли кто-то риск заражения. Похоже, что он также делится информацией с полицией, устанавливая шаблон для новых форм автоматизированного социального контроля, который может сохраняться еще долго после того, как эпидемия стихнет.

Кодекс здоровья Alipay, как назвали эту систему официальные средства массовой информации Китая, впервые был представлен в восточном городе Ханчжоу — проект местного правительства с помощью Ant Financial, дочерней компании гиганта электронной коммерции. Алибаба.

Люди в Китае регистрируются в популярном приложении-кошельке Ant, Alipay, и им присваивается цветовой код — зеленый, желтый или красный, — который указывает на состояние их здоровья. По словам Анта, система уже используется в 200 городах и внедряется по всей стране.

Ни компания, ни официальные лица Китая не объяснили подробно, как система классифицирует людей. Это вызвало страх и недоумение у тех, кому приказали самоизолироваться, и они понятия не имеют, почему.

Люди сканируют QR-код на своих телефонах, а волонтеры измеряют температуру перед входом на рынок в Куньмине, провинция Юньнань на юге Китая. Кредит. Вонг Кэмпион/Reuters

Обмен личными данными с властями еще больше стирает тонкую грань, отделяющую китайских технических гигантов от правительства Коммунистической партии.

Проведенный The Times анализ показал, что как только пользователь предоставляет программе доступ к личным данным, часть программы с пометкой «reportInfoAndLocationToPolice» отправляет на сервер местоположение человека, название города и идентификационный код. Программное обеспечение не сообщает пользователям о своей связи с полицией. Но, по данным государственного информационного агентства Китая Синьхуа и официального аккаунта полиции в социальных сетях, правоохранительные органы были важным партнером в разработке системы.

Хотя китайские интернет-компании часто делятся данными с правительством, этот процесс редко бывает таким прямым. В Соединенных Штатах это было бы похоже на то, как Центры по контролю и профилактике заболеваний используют приложения от Amazon и Facebook для отслеживания коронавируса, а затем незаметно делятся информацией о пользователях с местным офисом шерифа.

Чжоу Цзянъюн, секретарь Коммунистической партии Ханчжоу, недавно назвал систему кодов здоровья "важной практикой в управлении городом Ханчжоу с цифровыми возможностями" и сказал, что город должен стремиться расширить использование таких инструментов, сообщают государственные СМИ.

Южно-Китайское море

Нью-Йорк Таймс

Такое проникновение в слежку имело бы исторический прецедент, – говорит Майя Ван, исследователь Хьюман Райтс Вотч по Китаю. По словам г-жи Ван, Китай уже давно использует крупные мероприятия, в том числе Олимпийские игры 2008 года в Пекине и Всемирную выставку – 2010 года в Шанхае, для внедрения новых инструментов мониторинга, которые служат дольше, чем их первоначальная цель.

"Вспышка коронавируса стала одной из вех в истории распространения массовой слежки в Китае", – сказала она.

В заявлении главного юрисконсульта Ant Financial Леймин Чена говорится, что Ant требует от всех сторонних разработчиков, в том числе от тех, кто предлагает услуги кода здоровья, соблюдать ее требования к безопасности данных и конфиденциальности, которые включают получение согласия пользователя перед предоставлением услуг. . «Сотрудничество между частным и государственным секторами в борьбе с эпидемией является общепринятой мировой практикой», — сказал г-н Чен.

В первые дни эпидемии выяснилось, что дорогостоящее компьютерное слежение Пекина ограничено. Черные списки преступников и диссидентов не справились с задачей наблюдения за целым населением. Распознавание лиц оказалось легко сбить с толку из-за лицевых масок.

В ответ Китай активизировал свои усилия, чтобы гарантировать, в основном с помощью старомодного человеческого принуждения, чтобы граждане оставляли цифровые следы, где бы они ни находились.

По всей стране работники на вокзалах и возле жилых домов записывают имена людей, национальные идентификационные номера, контактную информацию и сведения о недавних поездках. В некоторых городах жители теперь должны регистрировать свои номера телефонов в приложении, чтобы пользоваться общественным транспортом.

Пандемия коронавируса: последние новости

Создатели кода здоровья Alipay говорят, что он использует большие данные для автоматических выводов о том, подвержен ли кто-либо риску заражения.

Охранник метро в Ханчжоу проверяет телефоны, помогая мужчине настроить программу Alipay Health Code. У каждого должен быть зеленый код, чтобы пройти. Кредит Кредит. Видео Пола Мозура

После того как пользователи заполняют форму в Alipay с личными данными, программа генерирует QR-код одного из трех цветов. Зеленый код позволяет его владельцу передвигаться без ограничений. Кого-то с желтым кодом могут попросить остаться дома на семь дней. Красный означает двухнедельный карантин.

В Ханчжоу стало практически невозможно передвигаться без предъявления кода Alipay. Баннеры в стиле пропаганды напоминают всем о правилах: «Зеленый код, путешествуй свободно. Красный или желтый, сообщите немедленно».

Иногда во время недавнего посещения были очевидны трения по поводу кода. Два охранника метро сказали, что пожилые пассажиры, раздраженные телефонными проверками, ругались и кричали на них. Когда один мужчина средних лет прорвался через очередь, охраннику пришлось его сбить. Пока она это делала, другие проскальзывали мимо, их телефоны не проверяли.

На брифинге 24 февраля официальные лица заявили, что более 50 миллионов человек подписались на получение кодов здоровья в провинции Чжэцзян, столицей которой является Ханчжоу. Это почти 90 процентов населения области. Из этих кодов 98,2% были зелеными, а это означает, что почти миллион человек имели желтые или красные коды.

На официальной веб-странице с вопросами и ответами об услуге говорится, что желтый или красный код может быть присвоен тому, кто контактировал с зараженным человеком, посещал горячую зону вируса или сообщал о наличии симптомов в регистрационной форме. Это говорит о том, что система использует информацию о случаях заражения коронавирусом и государственные данные о бронировании самолетов, поездов и автобусов.

Помимо этого, однако, анализ The Times также показал, что каждый раз, когда код человека сканируется — например, на контрольно-пропускном пункте — его или ее текущее местоположение, по-видимому, отправляется на серверы системы. Это может позволить властям отслеживать передвижения людей с течением времени.

Инструкции по коду здоровья Alipay на входе в метро Ханчжоу. QR-код на табличке можно отсканировать для установки программного обеспечения. Кредит. Пол Мозур/Нью-Йорк Таймс

Компания Ant Financial отказалась отвечать на вопросы о том, как работает система, заявив, что государственные ведомства устанавливают правила и контролируют данные. У Alipay 900 миллионов пользователей по всему Китаю. Ant частично принадлежит Alibaba, чьи акции торгуются в Нью-Йорке и принадлежат крупным международным инвесторам.

Tencent, китайский интернет-гигант, управляющий приложением для обмена сообщениями WeChat, которым пользуется более миллиарда пользователей в месяц, также работал с властями над созданием собственной системы кодов здоровья.

Леон Лей, 29 лет, зарегистрировался в системе Alipay, прежде чем покинуть свой родной город Аньцин и вернуться на работу в Ханчжоу. Сначала его код был зеленым. Но за день до его отъезда она стала красной, и он не знал почему. Аньцин не особенно сильно пострадал от вируса, хотя и граничит с провинцией Хубэй, центром вспышки.

По дороге в Ханчжоу полицейские на двух съездах с шоссе увидели его цифровую алую букву и не позволили ему свернуть. Только у третьего выхода ему разрешили пройти.

"Общие правила не являются общедоступными, – – сказал г-н Лэй. «Как он присваивает красные или желтые коды, не является общедоступным. И нет четкого способа сделать ваш код зеленым».

И Alibaba, и Ant Financial имеют свои штаб-квартиры в Ханчжоу, и по мере того, как система расширяется по всей стране, другие места могут не применять ее так строго. По данным информационного агентства Синьхуа, 100 китайских городов использовали эту систему в течение недели после ее внедрения в Ханчжоу 11 февраля.

Жалобы начали наводнять социальные сети почти так же быстро.

25-летняя Ванесса Вонг работает в Ханчжоу, но на несколько недель застряла в своем родном городе в провинции Хубэй.У нее нет симптомов. Но у нее красный код здоровья, а ее работодатель и жилой комплекс в Ханчжоу требуют, чтобы люди имели зеленый код, чтобы вернуться.

Пока что она ничего не слышала от властей о том, когда ее код может изменить цвет. Скорее всего, она считает, что он красный просто потому, что она находится в провинции Хубэй.

Официальные лица Ханчжоу признали беспокойство, вызванное системой. На недавней пресс-конференции они призвали граждан сообщать властям о сбоях и неточностях.

«Даже если появится желтый код или красный код, не нервничайте», — сказал Ту Дуншань, заместитель генерального секретаря городского комитета Коммунистической партии.

Спрятавшись дома и не в силах сосредоточиться на работе, г-жа Вонг чувствует себя беспомощной. Она не может не заметить, что система поощряет своего рода региональные предрассудки.

"Они разделяют людей в зависимости от того, откуда они", – сказала она. «Разве это не дискриминация?»

В Северной Ирландии, хотя это больше не является юридическим требованием, вас могут попросить подтвердить статус COVID-19, чтобы получить доступ к определенным местам гостеприимства, предприятиям и мероприятиям. В этом руководстве объясняется, как вы можете подтвердить статус COVID-19.

Схема сертификации COVID в Северной Ирландии

Несмотря на то, что доказательство вашей вакцинации больше не является юридическим требованием, настоятельно рекомендуется продолжать использовать сертификацию, поэтому вас по-прежнему могут попросить предоставить подтверждение вашего статуса COVID-19 для входа в некоторые места, в том числе:

лицензированные помещения для приема гостей и бары с алкоголем, которые можно принести с собой
кинотеатры, театры, конференц-залы и выставочные залы
мероприятия на открытом воздухе, в которых часть или вся аудитория обычно не сидят
события, в которых примут участие более 10 000 человек

Если вас попросят, вы можете показать свой статус COVID-19 одним из следующих способов:

доказательство того, что вы прошли полную вакцинацию
текстовое сообщение или электронное письмо с подтверждением от системы отчетности Национальной службы здравоохранения о тесте устройства бокового потока (LFD), проведенном либо за день, либо за день до посещения соответствующего места или события
действительное уведомление или подтверждение положительного результата ПЦР-теста на COVID-19, проведенного не ранее чем за 30 дней и не позднее чем за 180 дней до соответствующего времени
подтверждение сертификатом с QR-кодом, что вы участвуете или принимали участие в клиническом испытании вакцины против коронавируса от организатора этого испытания
доказательство процесса сертификации COVID в Северной Ирландии (распечатанный сертификат с QR-кодом или QR-код в приложении COVIDCert NI) для освобождения от медицинского обслуживания или эквивалент в вашей стране проживания
тестирование LFD на месте, если возможно, в зависимости от конкретного помещения

Доказательство вакцинации

Вы можете доказать, что получили полную дозу разрешенной вакцины, предоставив:

приложение COVIDCert NI (загружается на смартфон, создает уникальный QR-код)
электронный проездной сертификат из одной из перечисленных стран, если вы полностью вакцинированы утвержденной вакциной в рамках утвержденной программы, у них есть QR-код, соответствующий стандартам ЕС/ВОЗ, и имеется двустороннее соглашение с FCDO.
бумажный сертификат с безопасным QR-кодом на бумаге из официального принтера Департамента с удостоверением личности с фотографией
сертификат в формате PDF с безопасным QR-кодом
Карта вакцинации против COVID-19 с удостоверением личности с фотографией

Если вы проживаете в Северной Ирландии, вы можете подать заявление на получение сертификата о прививках для внутреннего использования, а также сертификата для международных поездок. Министерство здравоохранения ввело эту услугу для граждан, получивших одну или обе дозы прививки от COVID-19 в Северной Ирландии.

Полную информацию о приложении COVIDCert NI и о том, как подать заявку, а также о том, как запросить бумажный сертификат, можно найти по адресу:

QR-коды для цифровых, бумажных и PDF-сертификатов действуют до шести месяцев. Цифровая версия и версия в формате PDF обновляются автоматически за неделю до истечения срока действия.

Для внутренних сертификатов в приложении или цифровой версии срок действия сертификатов не ограничен. QR-коды обновляются автоматически каждый раз, когда вы открываете приложение.

Действие бумажных внутренних сертификатов для большинства версий истекает через шесть месяцев (короче, если выдается для восстановления после положительного PCR, поскольку сертификат может быть только от 30 до 180 дней после положительного теста). Если вы полагаетесь на бумажные сертификаты официального типографа, вы можете запросить новый сертификат по истечении срока действия текущего.

Туристические сертификаты эквивалентны цифровому сертификату Covid ЕС, поэтому ваш сертификат можно использовать в остальной части Великобритании и ЕС для поездок и домашних целей.

Внутренние сертификаты можно использовать только в Северной Ирландии.

Доказательство недавнего отрицательного быстрого теста на боковой поток

Все в Северной Ирландии могут получить доступ к бесплатным экспресс-тестам бокового потока.Тесты устройства бокового потока дают результат в течение 30 минут. Если вы проводите тестирование заранее, сообщите о своем результате на веб-сайте NHS, чтобы получить текстовое сообщение.

Вы можете показать текстовое сообщение или подтверждение по электронной почте о том, что вы загрузили отрицательный результат в систему отчетности NHS, а также удостоверение личности с фотографией.

В некоторых местах для посетителей может быть предусмотрена специальная зона для тестирования перед мероприятием или входом на территорию.

Если вы проводите тестирование в помещении или на мероприятии, вам не нужно регистрировать свой результат онлайн.

Принимаются другие сертификаты

Приложение COVIDCert Check NI принимает туристические сертификаты ЕС, а также сертификаты вакцин NHS, используемые в Шотландии, Англии и Уэльсе.

Туристические сертификаты из других стран также могут быть приняты, если они имеют QR-код, соответствующий стандартам ЕС/ВОЗ, и существует двустороннее соглашение с FCDO.

Доказательство освобождения по медицинским показаниям

Если вы не можете пройти вакцинацию против COVID-19 по медицинским показаниям, вы можете подать заявление на получение сертификата об освобождении, подтверждающего освобождение от необходимости вакцинации по медицинским показаниям.

Если вы соответствуете критериям, вы получите распечатанный сертификат с QR-кодом по почте, чтобы вы могли использовать приложение COVIDCert NI или загрузить сертификат.

Информацию о том, как подать заявку на получение сертификата об освобождении от COVID, можно найти по адресу:

Если вы не можете предъявить сертификат, вам следует взять LFD.

Исключения из схемы

Компании, которые продолжают использовать эту схему, не должны просить следующих лиц, связанных с бизнесом, показать статус COVID-19:

соответствующий сотрудник
оператор службы экстренной помощи
лицо, работающее или ответственное за соответствующее помещение или соответствующее мероприятие
лицо, оказывающее услуги в то время, когда на мероприятии нет ни одного представителя общественности
лицо, выполняющее функции коммунального обслуживания или выполняющие существенный ремонт или техническое обслуживание помещений или соответствующее мероприятие
резидент в туристическом объекте, за исключением случаев, когда это лицо находится в части туристического объекта, к которой есть доступ для публики и где можно употреблять алкоголь
лицо моложе 18 лет

Руководство для организаций

Организации могут использовать официальное бесплатное приложение HSC Check NI в качестве безопасного способа проверки статуса человека на COVID-19.

В приложении будут распознаваться сертификаты о вакцинации, освобождении и восстановлении.

Приложение сканирует двухмерный штрих-код в HSC COVIDCert человека, чтобы убедиться, что он действителен.

Он не хранит и не передает какие-либо личные данные, которые можно отследить до отдельных лиц.

Сотрудник службы парковки Грег Фитцпатрик счищает снег с солнечной батареи на парковочном счетчике в Аспене, штат Колорадо, октябрь 2020 г. В Техасе мошенники нацелились на водителей, использующих киоски с оплатой за парковку в нескольких городах. Келси Бруннер The Aspen Times через Associated Press

Во время пандемии COVID-19 люди привыкли использовать камеры своих смартфонов для сканирования небольших черно-белых квадратных штрих-кодов, что позволяет им мгновенно делать все, от доступа к меню ресторана до оплаты счетов.

Сканировать быстрый ответ или QR-код удобно и просто. И это бесконтактно, что позволяет людям чувствовать себя в большей безопасности в общественных местах, таких как рестораны, многие из которых заменили бумажные меню кодами.

Однако эксперты по кибербезопасности говорят, что QR-коды также открыли новые возможности для мошенников, которые могут подделывать их и направлять жертв на вредоносные веб-сайты для кражи их личной и финансовой информации.

"Во время пандемии они смотрели на то, как люди взаимодействуют с людьми, и на то, как этим можно манипулировать, – говорит Энджел Грант, вице-президент по безопасности F5 – компании по обеспечению безопасности приложений из Сиэтла, которая отслеживает случаи мошенничества с QR-кодом. «Киберпреступники всегда ищут сбои, чтобы вызвать сбои».

Один из новейших случаев мошенничества с QR-кодом был нацелен на водителей в киосках с оплатой за парковку в нескольких крупных городах Техаса.

< /p>

Стрелкой показан поддельный QR-код, найденный на парковке в Хьюстоне в январе. Фото предоставлено ParkHouston

Мошенники расклеили наклейки с поддельными QR-кодами на терминалах оплаты. Водители, которые сканировали их, перенаправлялись на веб-сайт, где их просили ввести информацию о кредитной карте или банковском счете.

Только в этом месяце в Атланте появилось еще одно мошенничество с поддельным QR-кодом, нацеленное на водителей. Чиновники там сообщили, что водители находили на своих автомобилях поддельные парковочные талоны с QR-кодами, направляя их на фальшивый веб-сайт. Настоящие парковочные талоны в Атланте не используют QR-коды.

Поддельные QR-коды используются не только в мошенничестве, связанном с парковкой. Они появляются на рекламных щитах, в онлайн-рекламе и в фишинговых электронных письмах, которые предназначены для того, чтобы обманным путем заставить людей разглашать личную информацию.

В прошлом месяце ФБР выпустило предупреждение о том, что киберпреступники подделывают QR-коды для кражи логина и финансовой информации. В нем говорится, что коды могут не только перенаправлять платежи с использованием фальшивых ссылок, но также могут содержать встроенное вредоносное ПО, которое позволяет преступнику получить доступ к мобильному устройству жертвы, а также к финансовой и личной информации.

«Важно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с помощью QR-кода», — предупредило ФБР. «Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода».

Несмотря на то, что данных о том, насколько часто мошенничество с QR-кодом происходит по всей стране, нет, Better Business Bureau отмечает всплеск сообщений об этом в прошлом году. В июле он выпустил предупреждение, в котором говорилось, что люди могут получить электронное письмо, прямое сообщение в социальных сетях, текстовое сообщение или письмо с поддельным QR-кодом. Сканирование может отправить их на мошеннический веб-сайт или автоматически запустить платежное приложение.

Среди мошенников есть те, которые связаны со студенческими кредитами и криптовалютой.

"Мошенники надеются, что вы сразу отсканируете код, не присматриваясь к нему", — говорится в сообщении организации.

Грант из компании, занимающейся безопасностью приложений, сказала, что начала замечать всплеск мошенничества с QR-кодом во время пандемии.

"Мы увидели огромное увеличение числа людей, использующих QR-коды из-за удобства и бесконтактной работы", – сказала она.

Продажи поддельных карточек с прививками резко выросли после мандата Байдена

Цена фальшивой карточки вакцинации от COVID-19 удвоилась.

По ее словам, некоторые мошенники нацеливаются на людей, которые ищут купоны или акции в Интернете, или отправляют им электронное письмо с предложением отсканировать код для оплаты счета. Мошенники наносили удары даже по ресторанам, где они заменили настоящие QR-коды, приклеенные к столу, которыми посетители могут расплачиваться за еду.

"Многие люди слышали о фишинге или смишинге", – сказала она, имея в виду фишинг с использованием текстовых сообщений. «Это кишинг — использование QR-кода».

Грант сказала, что она также видела больше форумов в темной сети, посвященных тому, чтобы помочь киберпреступникам понять, как они могут использовать QR-коды для мошенничества.

"Это баланс между безопасностью и удобством, и люди не думают дважды о QR-кодах", – сказала она. «Большинство людей обучены не нажимать на что-либо в электронном письме, но мы действительно не были осведомлены о QR-кодах. Если вы видите один из них на столе в ресторане, и он выглядит не так, не сканируйте его. Просто попросите меню».

Города Техаса, которые обнаружили поддельные QR-коды в своих киосках с оплатой за парковку, имеют практический опыт борьбы с этой новой формой мошенничества.

Должностные лица впервые обнаружили схему в Сан-Антонио в конце декабря, а в следующем месяце — в Остине и Хьюстоне.

"К сожалению, эта афера произошла в Остине", – сказал Джейсон Редферн, управляющий городской парковкой. «Это определенно преподало нам некоторые уроки и показало нам уязвимость, которую мы очень усердно пытаемся закрыть, чтобы люди знали, что не следует сканировать QR-код».

Хотя кажется, что до сих пор мошенничество затронуло только города Техаса, в прошлом месяце полиция штата Массачусетс опубликовала предупреждение для больших и малых городов.

"Эта афера привлекательна, потому что QR-коды известны своей скоростью и удобством, поэтому пользователь может предпочесть этот способ оплаты наличным или кредитной карте в платежном терминале", — предупредило агентство.

Просроченные водительские права открывают дорогу киберпреступникам

Государственные автомобильные службы предупреждают жителей, чтобы они остерегались мошенничества с продлением лицензий.

Полиция Фрамингема, штат Массачусетс, опубликовала аналогичное предупреждение, отметив, что город не использует QR-коды.

Ни в одном из трех городов Техаса, столкнувшихся с этой проблемой.

Лейтенант полиции Сан-Антонио Маркус Бут сообщил журналистам в декабре, что наклейки с QR-кодом были разбросаны по 20–40 точкам оплаты парковки в центре города. Он сказал, что, по его мнению, некоторые водители воспользовались фальшивым веб-сайтом и стали жертвами, хотя он не знает, сколько именно.

Представитель полиции Мэрайя Медина сообщила Stateline, что у департамента нет дополнительных комментариев, поскольку ведется открытое расследование.

После удара по Сан-Антонио местные власти уведомили другие города Техаса.

Редферн, управляющий парковкой в Остине, сказал, что в январе сотрудники проверили все 900 киосков оплаты в городе и обнаружили поддельные QR-наклейки на 29 из них, в основном в центре города.

Редферн сказал, что городские власти рассматривали возможность использования QR-кодов для парковки, но отказались от этого. «Мы были обеспокоены мошенничеством. И это правильно, оказывается».

Сотрудники парковки уведомили полицейское управление Остина и городскую судебную систему, если люди думали, что заплатили за парковку, хотя это было не так.Пока Редферн сказал, что не слышал, чтобы кого-то обманули.

Город борется с мошенничеством. Теперь, когда водители касаются экрана киоска для оплаты, всплывает предупреждение о мошенничестве с QR-кодом. По словам Редферна, официальные лица также добавят аналогичные формулировки к знакам «плати за парковку» вдоль улиц и разместят наклейки на всех 900 платных станциях с QR-кодом, перечеркнутым крестиком.

Остин, как и многие города США, позволяет водителям оплачивать парковку кредитной картой или наличными. По словам Редферна, они также могут использовать приложение для парковки в городе, которое привязывает их номерной знак к кредитной карте. Но для этого требуется многофакторная аутентификация — технология безопасности, которая подтверждает личность до того, как кто-то войдет в систему, обычно с помощью случайного одноразового пароля или номера, отправленного на смартфон или адрес электронной почты.

Мария Иршад, заместитель директора ParkHouston, сообщила, что в Хьюстоне, где также используются кредитные карты, наличные или приложения, сотрудники обнаружили 10 фальшивых наклеек с QR-кодом на более чем 900 платежных терминалах в прошлом месяце.

Теперь, когда сотрудники обслуживают парковочные киоски или собирают деньги с них, они регулярно проверяют наличие несанкционированных наклеек.

"Похоже, что пандемия выдвинула QR-коды на передний план, и людям стало удобно их использовать", – сказал Иршад. «Но потребители должны знать, на какие сайты они собираются. Есть плохие актеры».

Сканирование штрих-кода Quick Response или QR – это быстрый и бесконтактный способ использования камер смартфонов для любых действий, от чтения меню ресторана до оплаты счетов, однако эксперты по кибербезопасности говорят, что растущая популярность QR-кодов во время пандемии COVID-19 снизилась. также сделали эти объекты легкой мишенью для киберпреступников.

«Компании используют QR-коды на законных основаниях для обеспечения удобного бесконтактного доступа и чаще использовали их во время пандемии COVID-19», — отметило ФБР в недавнем бюллетене государственной службы. «Однако киберпреступники пользуются этой технологией, направляя сканирование QR-кода на вредоносные сайты для кражи данных жертвы, внедряя вредоносное ПО для получения доступа к устройству жертвы и перенаправляя платежи для использования киберпреступниками».

Киберпреступники подделывают как цифровые, так и физические QR-коды, чтобы заменить законные коды вредоносными кодами. Жертвы сканируют то, что они считают законным кодом, но поддельный код направляет жертв на вредоносный сайт, который предлагает им ввести логин и финансовую информацию. Это дает киберпреступникам возможность потенциально красть средства через аккаунты жертв.

Вредоносные QR-коды также могут содержать встроенное вредоносное ПО, позволяющее преступнику получить доступ к мобильному устройству жертвы и украсть ее местоположение, а также личную и финансовую информацию, заявили в ФБР. Киберпреступник может использовать украденную финансовую информацию для вывода средств со счетов жертвы.

На этой неделе благотворительный фонд Pew Charitable Trusts сообщил о мошенничестве с QR-кодом, целью которого были водители, использующие киоски для оплаты парковки в нескольких крупных городах Техаса. Мошенники наклеивали поддельные наклейки с QR-кодом на терминалы оплаты, и водители, которые сканировали их, были перенаправлены на веб-сайт, где их просили ввести данные своей кредитной карты или банковского счета.

В Атланте на автомобилях были обнаружены поддельные парковочные талоны с поддельным QR-кодом. Когда владельцы сканируют QR-код, чтобы оплатить штраф за парковку, они перенаправляются на мошеннический веб-сайт, который запрашивает их финансовую информацию. По словам Пью, настоящие парковочные талоны в Атланте не содержат QR-кода.

ФБР заявило, что хотя QR-коды не являются вредоносными по своей сути, все же важно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с помощью QR-кода. ФБР поделилось этими советами:

Читайте также: